Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Find Trust-Information -Public- 20170630 #ssmjp

F9b27b006dc2c4f3ca6613073c661834?s=47 Yuho Kameda
June 30, 2017
2.1k

Find Trust-Information -Public- 20170630 #ssmjp

信頼できる情報源の探し方 #ssmjp
2017/6/30

F9b27b006dc2c4f3ca6613073c661834?s=128

Yuho Kameda

June 30, 2017
Tweet

Transcript

  1. #ssmjp 2017/6/30 @YuhoKameda

  2. ykame (@YuhoKameda) ZAP Evangelist 主な経歴 Webアプリケーション脆弱性診断 プラットフォーム脆弱性診断 SOC監視担当 インシデントレスポンス担当 その他諸々

    昔、インターンで記事を書いていたことも…。
  3. 2014/03/28 #ssmjp OWASP ZAPのススメ https://speakerdeck.com/ykame/owasp-zapfalsesusume 2014/06/17 #ssmjp Information Gathering (非公開)

    http://ssm.pkan.org/ssmjpまとめ/2014年6月のssmjpまとめ/ 2015/10/16 #ssmjp ハセガワナイト SOCの話 (非公開) http://ssm.pkan.org/ssmjpまとめ/2015年10月のssmjpハセガワナ イトのまとめ/ 2016/4/28 #ssmjp Hey Siri! Hello Birbie! https://speakerdeck.com/ykame/hey-siri-hello-barbie-ssmjp
  4. 本スライドに記載の行為を、手当たり次第に実施する と、意図しない悪意あるURLへアクセスしてしまう恐れ があります。 アクセスする先は、毎回視認等で確認を行った上で自 己責任でアクセスするようお願いいたします。 あくまで私見に基づいた経験則も踏まえてまとめてい ます。 掲載企業やWebサイトに対する意図はなく、情報源の 参考に掲載させていただいています。

  5. None
  6. 情報源(じょうほうげん)には主に次の2つの意 味がある。 情報の提供者、入手元、入手経路、発信源(ソース、 英: information source)。例えば、歴史においては 史料(英: historical source)、調査・研究において は資料(英:

    source text)。ジャーナリズムにおいて は、取材源 (Journalism sourcing) 。 情報理論の概念。
  7. 研究・調査の基礎となる材料。またあることをす る上で、もととなる材料。特に、研究のための データ。 各公的機関によって、資料の扱い方が違う

  8. 図書館の資料はオリジナルな情報を一次資料 (primary source) 編集、加工した二次資料(secondary source) という区分が一般的になされている。 一次資料についてオリジナルか否かの判断の基 準は明確ではなく、むしろ二次資料の情報源と なるもの、さらには二次資料ではないという相 対的な意味で使われている。

    (引用元:図書館情報学用語辞典 第4版)
  9. 編集や加工のされていない一次資料(Primary Source)を公開している また、二次資料(Secondary Source)の情報源 となっているもの

  10. 独自に分析した技術レポートを公開 (直接インタビューした内容を掲載) ソフトウェアや製品に関する見解の場合… ベンダが公表する情報 ベンダが公表する情報を常に収集し、加工せず参 照している 事件やサイバー攻撃被害に遭った場合… 被害者となる立場が公表する情報

  11. 一次資料を掲載してくれるWebサイトは信頼性 が高い情報源! 一次資料に近い情報を発信しているWebサイト、 人を見つけると、より信頼性の高い情報に辿り 着ける! とは言っても、情報源を見誤ることもあるので、 各自で見極められるようになりましょう。

  12. (事例1:一次資料から追ってみる)

  13. http://blog.yka.me/ でしばらく試してみました 意識したこと まだ記事を目にする人が少ない海外の情報が中心 ただ情報源を共有するだけでなく、概要をまとめた 一次資料、二次資料、掲載日をまとめた

  14. https://technet.microsoft.com/en-us/library/security/4025685.aspx

  15. https://blogs.windows.com/windowsexperience/2017/06/13/microsoft-releases-additional- updates-protect-potential-nation-state-activity/#JzzjpvwB7KhkphSS.97

  16. https://blogs.technet.microsoft.com/jpsecurity/2017/06/14/201706-security-bulletin/

  17. https://www.ipa.go.jp/security/ciadr/vul/20170614-ms.html

  18. http://internet.watch.impress.co.jp/docs/news/1065158.html

  19. Microsoftアドバイザリ/ブログ(英語) ↓ Microsoftアドバイザリ(日本語) ↓ IPAによる情報発信 ↓ ニュースメディアによる情報発信 ↓ 各種ブログで紹介 ・・・

  20. Microsoftアドバイザリ/ブログ(英語) ↓ Microsoftアドバイザリ(日本語) ↓ IPAによる情報発信 ↓ ニュースメディアによる情報発信 ↓ 各種ブログで紹介 ・・・

    拡散されると「気付く可能性」が高まる ↑(反面…) ↓ 編集や加工され掲載される
  21. 参考にする立場の人によって違う ベンダ情報(海外) ベンダ情報(国内) 公的機関情報(国内) ニュースメディア(国内) ブログ(国内) 記事を見つける目的なら、どの情報も役に立つ 実際に対応したり、分析・検討する人は、一次 資料に近い情報を参照すべき

  22. (事例2:拡散された情報から追ってみる)

  23. http://blog.yka.me/entry/todays-security-summary-20170608

  24. Yahoo!Japan 情報源 ZUU online 掲載日 6/14 17:30 https://headlines.yahoo.co.jp/hl?a=20170614-00000014-zuuonline-bus_all

  25. ZUU online 情報源 リンク無し 掲載日 - https://zuuonline.com/archives/156945

  26. Gigazine 情報源 BGR 掲載日 6/9 21:00 http://gigazine.net/news/20170609-officials-arrest-apple-distributors/

  27. BGR 情報源 Engadget 掲載日 6/8 20:00 http://bgr.com/2017/06/08/apple-china-arrests/

  28. BGR 情報源 Engadget 掲載日 6/8 20:00 http://bgr.com/2017/06/08/apple-china-arrests/ リンク先はEngadget.com

  29. Engadget 情報源 掲載日 6/7 https://www.engadget.com/2017/06/07/china-arrests-apple-distributors-for-selling- iphone-user-data/

  30. Engadget 情報源 qq.com 掲載日 6/7 https://www.engadget.com/2017/06/07/china-arrests-apple-distributors-for-selling- iphone-user-data/ リンク先はqq.com

  31. qq.com 情報源 掲載日 6/7 https://mp.weixin.qq.com/s/jro-EfF_Y5q_XLa1GmPW8Q

  32. The Hacker News 情報源 掲載日 6/8 http://thehackernews.com/2017/06/china-apple-distributors.html

  33. The Hacker News 情報源 weidu8.net 掲載日 6/8 http://thehackernews.com/2017/06/china-apple-distributors.html リンク先はweidu8.net

  34. 微读吧 情報源 - 掲載日 6/7 http://www.weidu8.net/wx/1013149676480838

  35. [qq.com](P31)と[微读吧](P34)の2サイトを 比較してみる…。 発表時に画面で紹介

  36. [qq.com](P31)と[微读吧](P34)の2サイトを 比較してみる…。 [qq.com]の方が、写真の量が多い 執筆者の情報が、記事に関する限りなく近い存在 qq.comに挙がっている情報が一次資料のよう だ!

  37. 個人的な事例(RSSのみ)

  38. CTF : 競技やWriteup情報 Hobby : 趣味 IT News : IT全般

    News : 世間全般 Security News : セキュリティ(日本 語) Security News(English) : セキュリ ティ(英語) Security Vulnerable : セキュリティ脆 弱性関連 Security Personal : セキュリティ発信 (個人系) Security News(Summary) : セキュリ ティまとめサイト
  39. CTF : 15サイト Hobby : 6サイト IT News : 6サイト

    News : 9サイト Security News : 22サイト Security News(English) : 43サイト Security Vulnerable : 14サイト Security Personal : 10サイト Security News(Summary) : 7サイト 一次資料を探しつつ随時更新
  40. 一次資料を掲載してくれるWebサイトは信頼性 が高い情報源! 一次資料に近い情報を発信しているWebサイト、 人を見つけると、より信頼性の高い情報に辿り 着ける! 自分に合った、信頼できると感じる情報源を探 しましょう

  41. 参考にする立場の人によって違う ベンダ情報(海外) ベンダ情報(国内) 公的機関情報(国内) ニュースメディア(国内) ブログ(国内) 目的と立場によって収集先を変える 誰もが一次資料を探せばよい訳ではない 詳細はぶれる可能性はあるが、 より広く情報を得たい

    正確な情報を速やかに収集
  42. <情報活用・探索> 信頼度の高い情報には価値があると気付く 自分自身で情報を探す能力を磨ける <疑う能力> フェイクニュースに踊らされない 発信される情報に疑いを持つことができる <記事の本質を見抜く> 情報源を読み解く(引用元や主語の理解) 情報源の引用か?執筆者の感想か?